Los ataques de 'cryptomining' a través de USB crecen en los últimos dos años y se sitúan en el 9,2%

USB ordenador
PIXABAY
Publicado: jueves, 11 octubre 2018 18:01

   MADRID, 11 Oct. (Portaltic/EP) -

    El 9,2 por ciento de los ataques de 'malware' lanzados a través de USB se basan en programas de minado de criptomonedas y, aunque el número de ataques a través de dispositivos extraíbles se ha reducido desde 2014, las infecciones en los que se utilizan los principales mineros a través de USB han aumentado en los dos últimos años.

   La empresa de ciberseguridad Kaspersky ha avisado del uso de los dispositivos USB como vía para transmitir 'malware'. En un informe centrado en los peligros de los medios extraíbles, la compañía explica que, a pesar de que esta modalidad de infección se ha reducido desde 2014, e incluso se ha mantenido constante desde 2016, los antivirus de la compañía detectaron todavía en 2017 113,8 millones de ataques mediante USB, frente a 1.200 millones detectados en Internet en el mismo año.

   Este tipo de dispositivos son muy populares entre los usuarios, especialmente a nivel comercial, como indica la compañía, lo que los convierte en blanco de los cibercriminales para capturar aparatos sin necesidad de conexión a Internet. De hecho, se recogen dentro de las denominadas como amenazas locales, aquellas detectadas en el ordenador del usuario.

Dentro de las diez amenazas principales distribuidas desde los USB se encuentran las familias de troyanos LNK --que descarga archivos maliciosos o inicia ejecutables-- y WinLNK Runner Trojan --un gusano que lanza archivos ejecutables maliciosos--. Aunque menos frecuentes, los dispositivos extraíbles también distribuyen mineros de criptomonedas. Desde 2014 se conoce Trojan.Win32.Miner.ays/Trojan.Win64.Miner.all, y es el más popular según datos de KSN.   

El minero troyan.Win sido detectado como uno de los programas que infectan dispositivos a través de USB, según informa la Red de Seguridad de la compañía. Una vez se conectan al sistema, este instala el 'software' malicioso, lo activa e inicia el criptominado cuyos resultados se envían a un servidor externo controlado por los atacantes.

La incidencia de Trojan.Win64.Miner.all ha crecido un 18,42 por ciento entre 2016 y 2017, y entre 2017 y la primera mitad del presente año, la compañía estima un crecimiento del 16,42 por ciento.